



(19)

Europäisches Patentamt

European Patent Office

Office européen des brevets

(11)

EP 0 785 514 A1



(12)

## **DEMANDE DE BREVET EUROPEEN**

(43) Date de publication:  
23.07.1997 Bulletin 1997/30

(51) Int Cl. 6: G06F 12/14

(21) Numéro de dépôt: 97400088.7

(22) Date de dépôt: 16.01.1997

(84) Etats contractants désignés:  
AT BE CH DE DK ES FI GB GR IE IT LI LU NL PT  
SE

(30) Priorité: 19.01.1996 FR 9600594

(71) Demandeur: SOLAIC  
92120 Montrouge (FR)

(72) Inventeur: Thiriet, Fabien  
45100 Orleans (FR)

(74) Mandataire: Fruchard, Guy et al  
Cabinet Patco  
23, rue La Boétie  
75008 Paris (FR)

(54) Procédé de mise en oeuvre d'un programme sécurisé dans une carte à microprocesseur et carte à microprocesseur comportant un programme sécurisé

(57) On prévoit de sécuriser un programme à l'égard d'une unité centrale (1) en mémorisant dans une première zone de mémoire (3) une série de fonctions à adresse prédéterminée directement exécutables par l'unité centrale (1), en protégeant cette première zone

de mémoire en écriture, et en mémorisant le programme dans une seconde zone de mémoire (4) sous forme d'une série d'instructions exécutables à l'intérieur de la seconde zone de mémoire (4) ou activant des fonctions contenues dans la première zone de mémoire (3).



FIG. 1

### Description

La présente invention concerne un procédé de mise en oeuvre d'un programme sécurisé dans une carte à microprocesseur et une carte à microprocesseur comportant un programme sécurisé.

On sait que la plupart des microprocesseurs actuels comportent en plus de la mémoire RAM et de la mémoire ROM associées à l'unité centrale pour permettre le fonctionnement de celle-ci, une mémoire EEPROM contenant des données propres au porteur de la carte et à l'application de base à laquelle cette carte est destinée. Il est de plus en plus fréquent que les opérateurs, c'est-à-dire les sociétés qui achètent les cartes aux fabricants pour les mettre à la disposition des utilisateurs, demandent le chargement dans la mémoire EEPROM d'un programme qui leur est personnel. A titre d'exemple, dans une carte à microprocesseur destinée à la radiocommunication certains opérateurs ont demandé la mise en place d'un programme de messagerie vocale. Lorsque la liaison entre la mémoire EEPROM et l'unité centrale est laissée totalement libre, le chargement par un opérateur d'un programme écrit dans un langage directement compréhensible par l'unité centrale résulte en une prise de contrôle totale de l'unité centrale lors de l'exécution du programme sans aucune surveillance de la part du système d'exploitation du fabricant de la carte qui se trouve ainsi désactivé. Ayant le contrôle de l'unité centrale, le programme de l'opérateur peut contenir des instructions permettant un accès à toutes les informations contenues dans la carte, y compris celles qui devraient normalement être protégées à son égard.

Pour éviter une prise de contrôle de l'unité centrale par le programme de l'opérateur, on connaît des cartes à microprocesseur dans lesquelles la mémoire contenant le programme de l'opérateur doit être chargé avec des commandes particulières qui sont vérifiées par un interpréteur disposé entre la mémoire et l'unité centrale, l'interpréteur ayant pour fonction de vérifier que la commande ne porte pas atteinte à la sécurité des informations présentes dans la carte et de transformer la commande en une instruction exécutable par l'unité centrale. L'inconvénient d'un tel système est qu'il est nécessaire de rédiger le programme de l'opérateur à partir de commandes compréhensibles par l'interpréteur, ce qui limite les possibilités du programme opérateur. En outre le programme opérateur n'est pas exécuté directement mais tout d'abord soumis à une transformation par l'interpréteur de sorte que la vitesse d'exécution du programme s'en trouve affectée.

Selon l'invention on propose un procédé de mise en oeuvre dans une carte à microprocesseur d'un programme sécurisé à l'égard d'une unité centrale reliée à une mémoire comportant des zones de mémoire, le procédé comprenant les étapes de mémoriser dans une première zone de mémoire une série de fonctions à adresse pré-déterminée directement exécutables par l'unité centrale, protéger cette première zone de mémoi-

re en écriture, et mémoriser le programme dans une seconde zone de mémoire sous forme d'une série d'instructions exécutables à l'intérieur de la seconde zone de mémoire ou activant des fonctions contenues dans la première zone de mémoire.

Ainsi pour les instructions devant être exécutées à l'extérieur de la seconde zone de mémoire, la série de fonctions à adresse pré-déterminée contenues dans la première zone de mémoire constitue une barrière entre le programme et l'unité centrale, le programme étant dans l'incapacité d'activer une fonction exécutable par l'unité centrale qui ne serait pas contenue dans la première zone de mémoire.

Selon une version avantageuse de l'invention le procédé comporte l'étape de vérifier avant un lancement du programme que celui-ci ne comporte que des instructions exécutables à l'intérieur de la seconde zone de mémoire, ou activant des fonctions contenues dans la première zone de mémoire. On évite ainsi qu'un fraudeur n'introduise dans le programme opérateur une fonction directement exécutable qui porterait atteinte à la sécurité des informations présentes dans la carte.

Selon un autre aspect avantageux de l'invention, la vérification du programme est effectuée au moment de l'initialisation de la carte entre deux octets de réponse à l'initialisation. On profite ainsi de l'intervalle de temps qui sépare les deux octets de réponse pour effectuer la vérification du programme, de sorte que le processus d'initialisation ne se trouve pas allongé.

L'invention concerne également une carte à microprocesseur comportant une unité centrale reliée à une mémoire comportant des zones de mémoire, la carte comportant dans au moins une première zone de mémoire, protégée en écriture, une série de fonctions à adresse pré-déterminée directement exécutables par l'unité centrale, et dans au moins une seconde zone de mémoire une série d'instructions exécutables à l'intérieur de la seconde zone de mémoire ou activant des fonctions contenues dans la première zone de mémoire.

De préférence la seconde zone de mémoire est également protégée en écriture.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui suit d'un mode de mise en oeuvre particulier non limitatif du procédé selon l'invention, en relation avec la figure unique ci-jointe qui est un schéma synoptique du procédé selon l'invention.

En référence à la figure, la carte à microprocesseur selon l'invention comporte d'une façon connue en soi une unité centrale 1 reliée à des mémoires RAM et ROM non représentées, et à une mémoire EEPROM 2 comportant notamment une première zone de mémoire 3 et une seconde zone de mémoire 4.

Selon l'invention, la première zone de mémoire 3 est chargée avec une série de fonctions à adresse pré-déterminée directement exécutables par l'unité centrale 1 de la carte.

Le chargement de la première zone de mémoire est

effectué par le fabricant de la carte, par exemple selon une série d'opérations illustrées sur l'organigramme de gauche de la figure 1 et comportant un accès 5 à la première zone de mémoire de la carte, un chargement 6 des fonctions exécutables et une protection 7 de la première zone de mémoire 3 en écriture. La protection de la première zone de mémoire 3 peut être obtenue soit par un code d'accès associé à un algorithme d'authentification, le code d'accès étant connu seulement du fabricant, soit par une interdiction totale d'écriture de la première zone de mémoire 3 après le chargement de celle-ci.

On entend par fonction à adresse prédéterminée au sens de l'invention une fonction exécutable à une adresse explicitement indiquée dans la fonction ou à une adresse pouvant être calculée par l'unité centrale à partir d'une définition donnée dans la fonction de sorte qu'en raison de la protection en écriture de la zone de mémoire contenant les fonctions, la définition des adresses où ces fonctions sont exécutées ne peut pas être modifiée par le programme opérateur. Cette disposition permet donc de contrôler de façon précise toutes les adresses accessibles au programme opérateur.

Selon l'invention la seconde zone de mémoire est chargée avec le programme opérateur sous forme d'une série d'instructions exécutables à l'intérieur de la seconde zone de mémoire ou activant des fonctions contenues dans la première zone de mémoire. Les instructions exécutables peuvent être toutes les fonctions directement exécutables par l'unité centrale mais dont les paramètres sont fixés de façon à déterminer si elles sont exécutables dans la seconde zone de mémoire, c'est-à-dire si elles pointent sur des adresses comprises dans la seconde zone de mémoire, ou en dehors de celle-ci. A ce propos on notera qu'une fonction contenue dans la première zone de mémoire, par exemple une fonction de lecture ou d'écriture, sera exécutable en dehors de cette zone mais à des adresses contrôlées comme indiqué ci-dessus.

Le programme opérateur peut être chargé soit par le fabricant de la carte à la demande de l'opérateur, soit par celui-ci selon un organigramme qui est illustré sur le milieu de la figure 1 et qui comporte un accès 8 à la seconde zone de mémoire suivi d'un chargement 9 du programme dans la seconde zone de mémoire.

De préférence, le chargement du programme est suivi d'une opération de protection en écriture de la seconde zone de mémoire vis-à-vis d'un utilisateur extérieur.

Toutes les opérations de chargement sont effectuées sous le contrôle de l'unité centrale et il est donc possible de prévoir au cours du chargement une vérification que les instructions saisies dans la seconde zone de mémoire sont toutes exécutables à l'intérieur de la seconde zone de mémoire ou activent des fonctions contenues dans la première zone de mémoire. Afin de pallier toute fraude sur le contenu de la seconde zone de mémoire après le chargement normal de celle-ci, on

prévoit de préférence préalablement au chargement du programme une interdiction d'exécution de celui-ci et une procédure de lancement du programme selon un organigramme qui est illustré par la partie droite de la figure 1. Cet organigramme comporte une initialisation 10 de la carte, l'envoi 11 d'un premier octet de réponse à l'initialisation de la carte, une étape de vérification 12 du programme contenu dans la seconde zone de mémoire pour s'assurer que toutes les instructions sont exécutables à l'intérieur de la seconde zone de mémoire ou activent des fonctions dans la première zone de mémoire, l'envoi 13 d'un second octet de réponse, le cas échéant la saisie d'un code d'accès 14 au programme pour le lancement de celui-ci, l'envoi 15 des octets restants de la réponse à l'initialisation, la répartition 16 des commandes, l'exécution 17 du programme et l'exécution 18 de la commande reçue.

La vérification qu'une fonction appelée par le programme est bien contenue dans la première zone de mémoire peut être réalisée en consultant une table donnant toutes les adresses de lancement des fonctions contenues dans la première zone de mémoire.

La vérification du programme doit bien entendu résulter en une signalisation afin que le programme ne puisse pas être lancé dans le cas d'une instruction erronée dans le programme. Cette signalisation est par exemple effectuée par le positionnement d'un drapeau dans la seconde zone de mémoire lorsque la vérification est satisfaisante et la remise à zéro du drapeau dans le cas contraire. Dans le cas où il est nécessaire de saisir un code pour l'exécution du programme opérateur, on peut également prévoir un drapeau associé à la saisie de ce code. On remarquera que la première et la seconde zone de mémoire contiennent des instructions directement exécutables de sorte qu'après vérification du programme celui-ci sera exécuté sans aucune contrainte contrairement aux systèmes antérieurs qui doivent inclure une interprétation de chaque commande préalablement à son exécution.

Bien entendu l'invention n'est pas limitée au mode de mise en oeuvre illustré et est susceptible de variations qui apparaîtront à l'homme de métier sans sortir du cadre de l'invention tel que défini par les revendications.

En particulier, bien que l'invention ait été décrite en relation avec une mémoire EEPROM 2 contenant une seule première zone de mémoire 3 et une seule seconde zone de mémoire 4, on peut sans sortir du cadre de l'invention prévoir plusieurs programmes différents chargés dans des secondes zones de mémoires différentes associées à une même première zone de mémoire ou au contraire chacune associée à une première zone de mémoire contenant les fonctions exécutables correspondantes.

Bien que l'invention ait été illustrée avec une première zone de mémoire dans le EEPROM 2, ce qui permet un chargement des fonctions exécutables après l'encartage du microprocesseur, on peut également pré-

voir de charger les fonctions exécutables de la première zone de mémoire dans la RAM ou la ROM associée à l'unité centrale, les fonctions étant alors intégrées au masque servant à réaliser le microprocesseur.

de mémoire sont exécutables exclusivement dans la seconde zone de mémoire.

- 5 5. Carte à microprocesseur selon la revendication 4, caractérisée en ce que la seconde zone de mémoire est au moins partiellement protégée en écriture.

### Revendications

1. Procédé de mise en œuvre dans une carte à microprocesseur d'un programme sécurisé à l'égard d'une unité centrale (1) reliée à une mémoire (2) comportant des zones de mémoire, comprenant les étapes de :
  - mémoriser dans une première zone de mémoire (3) une série de fonctions directement exécutables par une unité centrale (1),
  - protéger cette première zone de mémoire (3) en écriture,
  - mémoriser le programme dans une seconde zone de mémoire (4) sous forme d'une série d'instructions exécutables par l'unité centrale ou activant des fonctions contenues dans la première zone de mémoire (3), caractérisé en ce que les fonctions de la première zone de mémoire sont exécutables à des adresses préterminées, et en ce qu'en dehors de l'activation des fonctions de la première zone de mémoire, les instructions de la seconde zone de mémoire sont exécutables exclusivement dans la seconde zone de mémoire.10
2. Procédé selon la revendication 1, caractérisé en ce qu'il comporte l'étape de vérifier avant lancement du programme que celui-ci ne comporte que des instructions exécutables exclusivement à l'intérieur de la seconde zone de mémoire (4) ou activant des fonctions contenues dans la première zone de mémoire (3).35
3. Procédé selon la revendication 2, caractérisé en ce que la vérification du programme est effectuée au moment de l'initialisation de la carte entre deux séries d'octets de réponse à l'initialisation.40
4. Carte microprocesseur comportant une unité centrale (1) reliée à une mémoire (2) comportant dans au moins une première zone de mémoire (3), protégée en écriture, des fonctions directement exécutables par l'unité centrale (1), et dans au moins une seconde zone de mémoire (4), une série d'instructions exécutables par l'unité centrale ou activant des fonctions contenues dans la première zone de mémoire, caractérisée en ce que les fonctions de la première zone de mémoire sont exécutables à des adresses préterminées, et en ce qu'en dehors de l'activation des fonctions de la première zone de mémoire, les instructions de la seconde zone



FIG.1



Office européen  
des brevets

## RAPPORT DE RECHERCHE EUROPEENNE

Numéro de la demande  
EP 97 40 0088

| DOCUMENTS CONSIDERES COMME PERTINENTS                                                     |                                                                                                                                                                                                                      |                         | CLASSEMENT DE LA DEMANDE (Int.Cl.6)               |  |
|-------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------|---------------------------------------------------|--|
| Catégorie                                                                                 | Citation du document avec indication, en cas de besoin, des parties pertinentes                                                                                                                                      | Revendication concernée |                                                   |  |
| Y                                                                                         | EP 0 540 095 A (PHILIPS COMPOSANTS ; PHILIPS NV (NL)) 5 Mai 1993<br>* abrégé; figure 1 *<br>* colonne 1, ligne 47 - colonne 5, ligne 45 *<br>* colonne 14, ligne 56 - colonne 15, ligne 56 *<br>---                  | 1,2,4,5                 | G06F12/14                                         |  |
| Y                                                                                         | EP 0 449 255 A (TOKYO SHIBAURA ELECTRIC CO ; TOSHIBA MICRO ELECTRONICS (JP)) 2 Octobre 1991<br>* abrégé; figures 1,2 *<br>* colonne 1, ligne 56 - colonne 3, ligne 31 *<br>* colonne 5, ligne 14 - ligne 29 *<br>--- | 1,2,4,5                 |                                                   |  |
| A                                                                                         | FR 2 595 485 A (OKI ELECTRIC IND CO LTD) 11 Septembre 1987<br>* abrégé; figure 4A *<br>* page 4, ligne 18 - ligne 28 *<br>---                                                                                        | 1,4                     | DOMAINES TECHNIQUES RECHERCHES (Int.Cl.6)<br>G06F |  |
| A                                                                                         | EP 0 479 655 A (GEMPLUS CARD INT) 8 Avril 1992<br>* abrégé; figure 2 *<br>* colonne 1, ligne 28 - colonne 2, ligne 2 *<br>-----                                                                                      | 2                       |                                                   |  |
| Le présent rapport a été établi pour toutes les revendications                            |                                                                                                                                                                                                                      |                         |                                                   |  |
| Lieu de la recherche                                                                      | Date d'achèvement de la recherche                                                                                                                                                                                    | Examinateur             |                                                   |  |
| LA HAYE                                                                                   | 15 Mai 1997                                                                                                                                                                                                          | Powell, D               |                                                   |  |
| CATEGORIE DES DOCUMENTS CITES                                                             |                                                                                                                                                                                                                      |                         |                                                   |  |
| X : particulièrement pertinent à lui seul                                                 | T : théorie ou principe à la base de l'invention                                                                                                                                                                     |                         |                                                   |  |
| Y : particulièrement pertinent en combinaison avec un autre document de la même catégorie | E : document de brevet antérieur, mais publié à la date de dépôt ou après cette date                                                                                                                                 |                         |                                                   |  |
| A : arrête-plan technologique                                                             | D : cité dans la demande                                                                                                                                                                                             |                         |                                                   |  |
| O : divulgation non-écrite                                                                | L : cité pour d'autres raisons                                                                                                                                                                                       |                         |                                                   |  |
| P : document intercalaire                                                                 | & : membre de la même famille, document correspondant                                                                                                                                                                |                         |                                                   |  |

# **EP0785514**

## **Publication Title:**

Secure programme operating method in a microprocessor card comprising a secure programme

## **Abstract:**

### **Abstract of EP0785514**

A central processor unit (1) has a memory with zones (3,4). In a first memory zone (3), a series of executable functions are stored directly by the central unit (1). The first zone (3) is protected. The program is stored in a second memory zone (4) in the form of a series of instructions executable by the CPU, or the function contained in the first memory zone (3) is activated. The functions of the first zone of memory are executable at pre-determined addresses and besides activation of the functions of the first memory zone, the instructions of the second memory zone are exclusively executable in the second memory zone.

Data supplied from the esp@cenet database - Worldwide

---

Courtesy of <http://v3.espacenet.com>